Konferencijske vijesti

Jedini siguran informacijski sustav je onaj zaključan u sefu

Konferenciju Korporativna sigurnost koja se već osmu godinu zaredom održava u organizaciji Lidera i konzultantske kuće MBOS, otvorio je Augustin Pavičić, načelnik sektora u MUP-u istaknuvši kako su današnje političko ekonomske okolnosti omogućile slobodan protok usluga i informacija, što je povećalo potrebu za sigurnijom okolinom.

– Da bi se visoka razina poslovanja postigla, potrebno je stvoriti i sigurno okruženje, a MUP-u je to temeljena zadaća. Svjedočimo trendu smanjenja počinjena kaznenih djela koji je u padu na svim razinama i svim oblicima te je Hrvatska jedna od najsigurnijih zemalja za život i poslovanje – kaže Pavičić te naglašava kako je MUP u postupku donošenja raznih propisa i zakona poput Zakona o privatnoj zaštiti i Zakona o zaštiti novčarskih institucija, kojima se doprinosi poboljšanju sigurnog poslovanja u Hrvatskoj.

Kada govorimo o korporativnoj sigurnosti ne možemo izuzeti IT segment, a u taj dio priče sudionike je uveo Marko Stanec, inženjer za računalnu sigurnost s Odjela za Nacionalni CERT. Nacionalni CERT osnovan je 2008. sa zadaćom sigurnosti svih informatičkih sustava u Hrvatskoj, a korisnici su sve osobe koje imaju internet u Hrvatskoj.

– Godišnje obavimo oko 250 provjera ranjivosti, a osim proaktivnih tu su i reaktivne mjere kad se incident već dogodi gdje se služimo sustavom za rano upozorenje koji obrađuje prikupljene informacije kako bi se maliciozni sadržaj što prije maknuo s interneta – priča Stanec.

Ranjivost sustava Stanec je definirao kao slabost računalnog sustava koju je moguće slučajno aktivirati ili namjerno iskoristiti, a sama po sebi nije štetna dok god ne postoji neka prijetnja da ju iskoristi. Ranjivost je najčešća u korisničkim programima i samom operativnom sustavu, odnosno greškama u kodu.

– Ljudski faktor je najveći čimbenik. Uvjeti za iskorištavanje ranjivosti su nedostatak u sustavu, pristup nedostatku te sposobnost napadača da ih iskoristi – ističe Stanec te dodaje da provjeru ranjivosti treba raditi prilikom izmjena u konfiguraciji uređaja, topologiji mreže, dodavanja novog uređaja u mrežu, novih servisa i usluga, kod objave novih kritičkih ranjivosti i barem jednom godišnje.
– Jedini siguran informacijski sustav je onaj koji je ugašen, isključen iz napajanja, zaključan u sefu, zakopan u betonskom bunkeru te okružen nervnim plinom i čuvarima – zaključak je Staneca.

Na konferenciji se moglo čuti kako se 92 posto svih incidenata događa upravo zbog ljudskog propusta, ne zbog propusta u mreži. Kosta Bovan s Fakulteta političkih znanosti pričao je o socijalnom inženjeringu i mehanizmima osiguranja od raznih propusta u tom području. Socijalni inženjering ili no tech hack, pojašnjava Bovan, odnosi se na korištenje psiholoških trikova od strane hakera kako bi došli do povjerljivih informacija. Primjerice, lani je u Velikoj Britaniji ova pojava imala 21 milijun funti teške financijske posljedice.

– Sami napadi funkcioniraju na tri najčešća načina: telefonski,  kada se haker predstavlja kao osoba koja ima određeni autoritet, on-line i fizičkim upadima poput kopanja po smeću i shoulder surfinga i tallgatinga – pojašnjava Bovan koji ističe nužnost kvalitetnog obrazovanja zaposlenika.
– Pri tome je najvažnije naučiti ljude da je u redu da kažu ‘ne’ – zaključio je Bovan.

Koliko je sigurno vaše mobilno bankarstvo pitanje je na koje je odgovor dao Nebojša Avramović iz IBM-a.

– Ovo se ne događa samo financijskom sektoru, svjedočimo porastu infekcija u svim segmentima – upozorio je Avramović.

 

Komentirajte